Question

在GKE中升级我的群集后，仪表板将不再接受证书身份验证。

没问题，.kube / config中提供的令牌说我的同事

  user:
    auth-provider:
      config:
        access-token: REDACTED
        cmd-args: config config-helper --format=json
        cmd-path: /home/user/workspace/google-cloud-sdk/bin/gcloud
        expiry: 2018-01-09T08:59:18Z
        expiry-key: '{.credential.token_expiry}'
        token-key: '{.credential.access_token}'
      name: gcp

除了我的情况，没有......

  user:
    auth-provider:
      config:
        cmd-args: config config-helper --format=json
        cmd-path: /home/user/Dev/google-cloud-sdk/bin/gcloud
        expiry-key: '{.credential.token_expiry}'
        token-key: '{.credential.access_token}'
      name: gcp

我尝试使用gcloud进行重新身份验证，将gcloud设置与同事进行比较，更新gcloud，重新安装gcloud，检查Cloud Platform中的权限。几乎我能想到的一切，仍然没有生成访问令牌。

有人可以帮忙吗？！

 $ gcloud container clusters get-credentials cluster-3 --zone xxx --project xxx                            
Fetching cluster endpoint and auth data.
kubeconfig entry generated for cluster-3.

$ gcloud config list                                                                                                    
[core]
account = xxx
disable_usage_reporting = False
project = xxx

Your active configuration is: [default]

$ kubectl version                                                                                                                    
Client Version: version.Info{Major:"1", Minor:"8", GitVersion:"v1.8.4"

Answer 1

好的，非常烦人且愚蠢的回答 - 您必须使用kubectl发出任何请求，以生成令牌并将其保存到kubeconfig文件中。

Answer 2

你提到你＆＃34;在GKE中更新了你的集群＆＃34; - 我确定你实际做了什么，所以我把它解释为生成一个新的集群。有两件事可以确保您在问题陈述中没有显示 - 一个是kubectl已启用，另外两个是您实际上可以生成一个新的kubeconfig文件（您可以轻松地引用旧的〜/来自GKE中先前更新的集群的.kube / conf）。因此，执行这些命令可确保您具有所需的正确身份验证，并且该令牌应该可用：
$ gcloud components install kubectl $ gcloud container clusters create <cluster-name> $ gcloud container clusters get-credentials <cluster-name>

然后...生成kubeconfig文件（假设您在GCP 上有一个正在运行的集群，并为项目/ GKE配置了服务帐户，已运行kubectl proxy等）：
$ gcloud container clusters get-credentials <cluster_id>

这将创建一个$ {HOME} /.kube / config文件，其中包含令牌。检查配置文件，您将看到令牌值：
$ cat ~/.kube/config
OR
$ kubectl config view会将其显示在屏幕上...

... users: - name: gke_<project_id><zone><cluster_id> user: auth-provider: config: access-token: **<COPY_THIS_TOKEN>** cmd-args: config config-helper --format=json cmd-path: ...path-to.../google-cloud-sdk/bin/gcloud expiry: 2018-04-13T23:11:15Z expiry-key: '{.credential.token_expiry}' token-key: '{.credential.access_token}' name: gcp

复制该令牌后，返回http://localhost:8001/并选择＆＃34;令牌＆＃34;，然后将令牌值粘贴到那里......好好去吧

.kube / config中没有访问令牌

2 个答案: